【interop tokyo 2014】 cisco shownet tour 2014
Post on 12-Nov-2014
792 views
DESCRIPTION
TRANSCRIPT
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco
NCS6008
Cisco
ASR9006,ASR1002
Cisco Nexus7706,
Nexus9396,Nexus1000v
Cisco
ASA5585-X,ASAv
FirePOWER
Cisco WLC 8500
Cisco Catalyst 3850/3650
Cisco UCS
Cisco Catalyst
6880+IA
Cisco
CSR1000v
Cisco ACI
Nexus9000
Cisco Aironet3700
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
バックボーンネットワーク (NCS6000,ASR9000,CSR1kV)
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Network Convergence System (NCS)
Cisco nPower™ Silicon スケーラビリティと機能性を備えた
低消費電力な新しい NPU
(Network Processing Unit) を搭載。
Cisco CPAK Optics 低消費電力で10ポート以上
を一枚のラインカードに収容可能
世界初!Tbps (10 ポートx100GE) ラインカード
“Green Mode” アクティブなNPUのみに消費電力を最適化
Virtualized IOS-XR キャリアグレードOSを仮想化。
サービスの統合、ISSU 対応、
信頼性の向上、拡張性を持つ
OS に進化。
Multi-Chassis 対応 Line Card Chassis (LCC)と
Fabric Chassis でシステム
スケールは最大128Tbpsに。
NCS 6008 Router
出展
出展
ペタビット/秒レベルのシステム規模を実現!
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco ASR 9000 シリーズ
ASR 9922
ASR 9010
ASR 9006
豊富なシャーシラインナップ
ASR9922 / 9912 / 9904
ASR9010 / 9006 / 9001 豊富な製品群で最大80Tbpsに対応
出展
200G+ の次世代ラインカード
200% のキャパシティ向上、300-400%のコントロールプレーンスケーラビリティの向上を実現
36ポートx10GE ラインカード
優れた拡張性、キャリア クラスの信頼性、環境配慮型の設計、高い柔軟性を備えた次世代のプラットフォーム
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Cloud Services Router (CSR) 1000V
ブランチ
ISR ブランチ ISR
ブランチ
ISR
データ
センタ
ASR
WAN
VPC/vDC
VPC/vDC
パブリッククラウド
CSR1000V
仮想ルータによりエンタープライズ WAN を外部クラウドへ拡張
一貫性のあるネットワーク DC からクラウドへのIP モビリティを実現可能
セキュアな接続 統一されたVPN接続ポリシーを適用可能
トラフィックコントロール 全てのロケーションへの最短パスで通信でき、トラフィックに対してのQoS (分類と優先制御)を実施可能
出展
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
データセンター (ACI,Nexus9000,Nexus7700,VXLAN,UCS)
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Application Centric Infrastructure(ACI)
物理サーバ
VLAN
VXLAN VLAN
NVGRE VLAN
VXLAN VLAN ESXi
Nexus 9500/9300
Nexus 9500
QSFP 40G BiDi
ストレージ サーバ L4-7サービス クラウド管理ツール
3階層
アプリ
APP PROFILE
LB APP DB F/W WEB
テナント A テナント B
ACI Fabric
アプリケーションポリシーインフラストラクチャコントローラ
SDN のその先へ、インフラ全体のポリシーを管理
VM VM
Cisco Nexus 9000 ハードウェアイノベーション
40G へのアップグレードを容易に
SDN のその先へ、インフラ全体の
ポリシーを管理(APIC)
マルチハイパーバイザ/オーバレイ対応ファブリック
可視性を保ったワークロードモビリティの実現
オープンエコシステム・オープンAPI
シスコおよびサードパーティの製品と連携
VM
テナント C
Hyper-V KVM
ACIが実現すること 業界で最も効率の高いファブリック
・1/10G エッジ – 高密度40G スパイン
(100G 対応可能)
・1M以上の IPv4 , IPv6 エンドポイント
・64K以上のテナント
・55K以上の 1/10G ホスト
最適なIP転送
・VXLAN/NVGRE/VLANのブリッジング(L2)と
ルーティング(L3)
・ゲートウェイが不要
・アプリケーションの迅速性
ハイパーバイザーから、コンピューティング、
ファブリック、WANまでの共通オペレーション
アプリケーションレベルでの可視化
オープンなエコシステム対応
(Openstack、マルチハイパーバイザー、
マルチベンダ)
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Nexus 9000シリーズ/APIC
Nexus 9500シリーズ
出展
Nexus 9300シリーズ
出展
Cisco Nexus 9336PQ
(Spine)
Cisco Nexus 9396PX
(Leaf) Cisco Nexus 93128TX
(Leaf)
Cisco Nexus 9504
(Spine/Leaf)
Cisco Nexus 9508
(Spine/Leaf)
Cisco Nexus 9516
(Spine/Leaf)
Nexus 9000シリーズの特徴 高ポート密度
L2 とL3 でラインレート性能を全ポートかつ
全てのパケットサイズで提供
低遅延スイッチング、高効率な電源ユニット
業界初のミッドプレーンを持たない
モジュラーシャーシ(Nexus 9500シリーズ)
VXLANゲートウェイ,ブリッジング,ルーティング
Cisco QSFP 40G BiDi
QSFP 40G BiDi特徴 10 Gb MMF 光ケーブルの再利用(MPOコネクタ不要)
パッチケーブルの再利用 (LC コネクタと同一)
安価
APIC
出展
出展
APICの特徴 ファブリック、テナント、アプリケーション毎の統合管理
カタログモデルベースでのプロビジョニング
アプリケーション、トポロジー、障害監視
エコパートナーのサードパーティ製品の統合
ファブリックスイッチのイメージ管理
サーバ&ストレージへのインフラ管理
出展
Cisco APIC
出展
出展
Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Nexus 7700 シリーズ 40G/100Gに最適化されたプラットフォーム
Cisco CPAK 特徴 新しい Cisco 100G トランシーバ
IEEE スタンダード準拠
低消費電力
現在の 100G CFP よりコンパクト
26 R
U
14 R
U
9 R
U
出展
Cisco Nexus 7718
18-Slot Cisco Nexus 7710
10-Slot
Cisco Nexus 7706
6-Slot
Nexus 7700シリーズの特徴 40G/100Gの高ポート密度
Nexus7718(384/192), 7710(192/96), 7706(96/48)
高帯域
最大1.32 Tbps
コンパクト
33%コンパクト
低消費電力
35%削減
エアフロー
フロントバック
DCに特化した豊富な機能に対応
・ISSU:無停止アップグレード
・VDC:1台の物理SWを論理的に複数のSWに分割
・FabricPath:STPの完全排除, シンプルなL2NW
・FCoE : SANとLANのI/O統合
・VXLAN/OTV/LISP : DC間相互接続
出展
N77-F312CK-25E 100G12ポートI/Oモジュール
Cisco CPAK
100G BASE
出展
Cisco Public 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
VXLAN対応のNexusシリーズ L3
Network
VNI
1010
VNI
1020
VLAN 10 VLAN 20
VxLAN
VTEP
VxLAN VTEP (VxLAN Gateway)
VxLAN
VTEP
VNI
1010
VNI
1020
VLAN 10
VXLAN
VTEP
VXLAN VTEP ((VXLAN Gateway)
VXLAN
VTEP
VXLAN対応のNexus一覧
L3
Network
VNI
1010
VNI
1020
VLAN 10 VLAN 20
VXLAN
VTEP
VXLAN VTEP (VXLAN Bridging)
VXLAN
VTEP
VXLAN Routing(L3 Gateway) VXLANセグメント間とVXLAN以外の物理/論理レイヤ2ドメイン間をルーテッドする機能
L3
Network
VNI
1010
VNI
1020
VLAN 10 VLAN 20 VXLAN VTEP
(VXLAN Routed Mode)
VXLAN
VTEP
VXLAN
VTEP
VXLAN Gateway(L2 Gateway) VXLANセグメントと他の物理/論理レイヤ2ドメイン間をブリッジする機能
N9K N7K
w F3 LC N3K N5K/6K N1KV
L2 Gateway Yes Roadmap Yes Roadmap VXGW
on 1110
L3 Gateway Roadmap Roadmap No Roadmap No
出展 出展
Cisco Nexus 7706 Cisco Nexus 9396PX
VXLANが実現すること 拡張性のあるマルチテナント
16M VXLANセグメント
シームレスなVMモビリティ
IP越しのLayer2の延伸
Active-Activeで可用性と帯域の有効利用 VXLAN Bridging(L3 Gateway) VXLANセグメント間をブリッジする機能
Cisco Public 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco UCS (Unified Computing System) サーバ・ネットワーク・ストレージが一元管理された統合型コンピューティングシステム Cisco UCSの特徴 ネットワーク技術を組み込んだ仮想環境を
最適化するアーキテクチャ
サーバ・ネットワーク・ストレージ接続を
統合・一元管理シームレスなVMモビリティ
サービス需要の変化に柔軟・迅速に対応する
プロビジョニングテクノロジ
オープンなアーキテクチャへの対応
将来のアーキテクチャ拡張・変更への柔軟な対応
STANDARD API’S
XML API
業界標準API
UCS6200
(UCS Manager)
UCS VIC adapter (I/O仮想化)
全世界X86サーバ ブレード市場シェア UCS Bシリーズ
(ブレード)
UCS Cシリーズ
(ラックマウント)
出展
出展
出展
ブレードサーバシェア 第2位
UCSは製品提供から継続した高い成長
Cisco Public 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
セキュリティ (ASAv, ASA5585-X Next-Generation Firewalls, FirePOWER)
Cisco Public 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコセキュリティモデル
サービス
ファイアウォール
NGFW
NAC + Identity Services
VPN
UTM
NGIPS
Web セキュリティ
高度なマルウェア防御
(AMP) ネットワークのふるまい分
析
Cyber Threat Defense
リモート管理
ソリューションの実装
セキュリティアセスメント
戦略的プランニング
ソリューションプラン / 設計
インシデントレスポンス
脅威分析レポート
セキュリティ最適化
製品カテゴリ
Email セキュリティ
一連の攻撃の流れ
BEFORE 発見
適用
堅牢化
AFTER 範囲特定
封じ込め
修復
検出
ブロック
防御
DURING
ネットワーク エンドポイント モバイル 仮想 クラウド
レポーティング
Eメール&Web
Cisco Public 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ASA ラインナップ
SOHO/Teleworker Branch Office Internet Edge Data Center Campus
FWSM*** (5.5 Gbps,
100K conn/s)
ASA SM (6K) (16-20 Gbps,300K conn/s) ASA 5545-X
(1-3Gbps, 30K conn/s) (900Mb IPS 1Gb NGFW, 2.5K VPN)
ASA 5550*** (1.2 Gbps, 36K conn/s)
(no IPS, 5K VPN
ASA 5540*** (650 Mbps, 25K conn/s) (650 Mb IPS, 2.5K VPN)
ASA 5520*** (450 Mbps, 12K conn/s)
(450Mb IPS, 750VPN)
ASA 5510*** (300 Mbps, 9K conn/s) (250Mb IPS, 250 VPN)
ASA 5585-X SSP20 (5-10 Gbps, 125K conn/s
3Gb IPS, 5Gb NGFW, 10K VPN)
ASA 5585-X SSP10 (2-4 Gbps, 50K conn/s
2Gb IPS, 2Gb NGFW, 5K VPN)
ASA 5585-X SSP40 (10-20 Gbps, 240K conn/s
5Gb IPS, 9Gb NGFW, 10K VPN)
ASA 5585-X SSP60 (20-40 Gbps, 350K conn/s
10Gb IPS, 13Gb NGFW, 10K VPN), 10K VPN)
ASA 1000v (1Gbps, 25K cps, VPN)
VSG
ASA 5555-X (2-4Gbps,50K conn/s) (1.3Gb IPS, 1.4Gb NGFW, 5K VPN)
ASA 5525-X (1-2Gbps, 20K conn/s) (650Mb IPS, 650Mb NGFW, 750VPN) ASA 5515-X
(600M-1.2Gbps, 15K conn/s) (400Mb IPS, 350Mb NGFW, 250VPN)
Red*** = EoL Product
ASAv (-2Gbps, 500k cps, 750 VPN)
ASA 5505 (150Mbps, 4K conn/s)
ASA 5512-X (500M-1Gbps, 10K conn/s) (250Mb IPS, 200Mb NGFW, 250VPN)
出展
出展
Cisco Public 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ASAのほとんどの機能をサポート
Cisco ASAv ASA
オープンアーキテクチャ
フレキシブルな ライセンスモデル
TIme-Based License(1年,3年,5年)
Usage-Based License(従量課金)
vCPUライセンスプール
マルチハイパーバイザ
マルチバーチャルスイッチ
オープン API
ASAv
Cisco Public 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
利用できるアプリ ケーションを 選んで制御したい
サービスの中の 個別のアプリを 止めたい
効率的な方法で 変化に対応できる 対策がしたい
ユーザ毎に色々と 例外を認めたい
アプリケーション識別
ユーザー識別
レピュテーション
URLカテゴリフィルタ
デバイス識別
さらに・・・
次世代ファイアウォールへの新しい要求を満たすための各種機能を Next Generation Firewall Services機能としてASAに追加搭載
Cisco ASA NGFW ソリューション (ASA with CX&PRSM)
Cisco Public 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
COLLECTIVE SECURITY INTELLIGENCE
ディフェンスセンター アプライアンス | 仮想マシン
次世代 ファイアーフォール (NGFW)
次世代 IPS
(NGIPS)
高度な マルウェア防御
(AMP)
コンテキストアウェア HOSTS | VIRTUAL | MOBILE
NGIPS | NGFW | SSL | Adv. Malware | App Control | Access Control
アプライアンス | 仮想マシン
FireSight
FirePower
Cisco AMP
Cisco SourceFire セキュリティソリューション
Cisco Public 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco FirePOWER アプライアンス
Data Center Campus Branch Office Small Office Internet Edge
FirePOWER 7100 Series 500 Mbps – 1Gbps
FirePOWER 7120/7125/8100 1 Gbps-2 Gbps
FirePOWER 7010/20/30 50-250Mbps
FirePOWER 8100/8200 2 Gbps-10 Gbps
FirePOWER 8200 Series 10Gbps-40Gbps
LCDディスプレイ
SSD
ハードウェア アクセラレーション
デバイス スタッキング LOM
バイパスNIC
NICタイプ カスタマイズ
出展
Cisco Public 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
エンタープライズネットワーク (Catalyst、Aironet)
Cisco Public 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
最大220Gbps/Slotの転送能力
最大 80個の 1G/10G ports
または20個の 40G ports (予定)
固定スーパーバイザー
拡張版のDFC4-E搭載
X86 Dual Core CPU 2.0 GHz
4GB DDR3 ECC SRAM
16 x 10/100/1000/10G又は 最大で4つの40G ports
MACsec, VSS, instant access,
MPLS, VPLS, LISP, SGT, 1588
低電力
低ノイズのファン
AC及びDC冗長電源
出展
Cisco Public 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Catalyst 6800ia Catalyst 6800ia
Catalyst6880-X
VSS
データ型番とPOE/POE+
型番の2種類
48 x 1G RJ45 Ports
Cisco Catalyst Instant Access Client 6800ia
2 x 10G SFP+
Uplink Ports
Catalyst 6800ia Catalyst 6880-X との接続図
VSS+6800iaの構成で仮想的に1台
設定/管理は上位の6880-Xで実施
管理ポイントの削減が可能
アクセススイッチでの設定が不要!
アクセスとコア間のトランク設定が不要
出展
Cisco Public 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ワイヤレスコントローラー機能搭載 最大 50AP 最大 2000 クライアント 最大 40GE
最大 40 Gbps アップリンク
シャーシ跨ぎの 電源共有 StackPower
全ポートラインレート
全ポート PoE+可能
冗長ファン、電源
きめ細かな QoS / Flexible NetFlow
スタック機能搭載& 次世代ASIC搭載の
ボックス型 Ca ta lys t
新しいスタック機能 StackWise-480
Cisco Catalyst 3850 ユニファイドアクセスを実現するボックス型スイッチ
出展
ワイヤレス CAPWAP
スタックスイッチ全体で40Gbps
統合型コントローラ 最大 25 の AP
スタックあたり最大 1000 のクライアント
(固定型) 最大10GE × 4 (1GE x 4/10GE x 2)
全ポートでのラインレート/ EEE搭載
(オプション) 160 Gbps
スタック帯域幅
全ポート PoE+可能
FRU ファン、電源
きめ細かな QoS / Flexible NetFlow
Cisco Catalyst 3650 ユニファイドアクセスを実現するボックス型スイッチ
次世代A S I C搭載&オプションスタック機能搭載の
ボックス型 C a t a l y s t
出展
Cisco Public 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Aironet3700/2700シリーズ
特定用途
600 & 700
企業向け
1600
基幹業務向け
2700
高品質
3700
Enterprise Best In Class Value-Based Mission Critical
• スループット 600 Mbps
• 702w: 壁掛けAP
• 病院, 寮, 集合住宅、ホテル向け
• 702i: 小型 中小規模向けAP
• 600: テレワーカー向け
• スループット600 Mbps
• 3x3 MIMO : 2 SS
• CleanAir Express*
• ClientLink 2.0
• スループット 1.3 Gbps
• 3x4 MIMO : 3 SS
• HDX 対応
• CleanAir 80 MHz, ClientLink 3.0, VideoStream
• スループット 1.3 Gbps
• 4x4 MIMO : 3SS
• HDX 対応
• CleanAir 80 MHz, ClientLink 3.0, VideoStream
• モジュール搭載可能
802.11n
802.11ac
802.11ac
802.11n New
New
New
出展
Cisco Public 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
高密度端末環境対応機能 :High Density eXperience(HDX)
CleanAir 80 MHz 高密度クライアント環境でのハイスループットのためにパフォーマンスを最適化
802.11acの80MHzチャネル幅での干渉源の検知&軽減を最適化
ClientLink 3.0 パフォーマンス&距離の向上
802.11acクライアントに対するExplicit
Compressed Beam Forming (ECBF)を補完する Cisco独自のビームフォーミングテクノロジー。 既存802.11a/g/nクライアントにも有効
Optimized Roaming (v8.0) 設定可能な属性に基づいてクライアントのローミングをインテリジェントにアシスト
WiFiのRxセルサイズを適切にすることで、高密度クライアント環境でのクライアントのハンドオフをアシストする
RF Turbo Performance パフォーマンスの劣化なく高密度クライアントに対応
双方向ビデオやマルチメディアを使った802.11acクライアントに対してパフォーマンス劣化なく、60台以上のクライアント接続可能
対応AP:AP3700,2700
Cisco Public 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Facebook WiFiソリューション
利用者は、 Facebookサイトにチェックインすることで、WiFiにアクセスすることが可能。 *チェックインをスキップする、またはパスコードを入力するオプションあり。
提供者側は、
Facebookページへのチェックインや参照情報の分析が行える。(Facebook インサイト機能利用)
利用者をFacebookページに誘導することで、情報発信やクーポン配布等の機会を増やすことができる。
出展
Cisco Public 29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ルータ
無線端末
インターネット
スイッチ
Facebook 統計情報 (インサイト)
無線LAN をトリガとした アクセス数の向上
ページへのアクセスは Facebook 側で
統計情報として利用可能
無線認証を Facebook のチェックインで代替
無線LAN からの ネットワークアクセス
通信をブロックし チェックインペー
ジへ誘導
WLC
Facebook WiFi動作イメージ
Cisco Public 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
SMB向けクラウドネットワーク (Meraki)
Cisco Public 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
31
クラウドを企業ネットワークに導入 世界初、企業向けクラウド管理によるネットワークシステム
Cisco Meraki MS
イーサネット
スイッチ
Cisco Meraki SM
モバイル
デバイス管理
Cisco Meraki MR
ワイヤレス LAN
Cisco Meraki MX
セキュリティ
アプライアンス
Cisco Public 32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
32
クラウド マネージド ネットワーキングの仕組み
ネットワーク機器 が安全に クラウドに接続
クラウド経由で一元集中管理
直感的な ブラウザベースの ダッシュボード
Cisco Public 33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
• 高スループット、ボトルネックなし • デバイスやサイトを数分で追加
クラウドによるネットワーク管理の利点
管理データ
(1 kb/s) WAN
• ユーザ通信はクラウドを通過しない • HIPAA/PCIに完全準拠(レベル1) • サードパーティのセキュリティ監査
と毎日の侵入テストを実施
• 複数データセンター/高可用性クラウド
• クラウドとの接続性が切れた際も顧客ネットワークは稼働
• 稼働時間 99.99 % SLA
拡張性
信頼性
安全性